ИНСТРУКЦИЯ
по формированию ключа электронной подписи, запроса на сертификат и заявления на сертификат с использованием АРМ Генерации ключей
Список используемых сокращений
АРМ ГК – АРМ Генерации ключей;
Владелец сертификата – руководитель Организации-заявителя, обратившийся за получением сертификата, фамилия, имя, отчество (если имеется) которого указаны в Запросе на сертификат;
Заявление на сертификат – Заявление на получение сертификата в УЦ ФК;
Запрос на сертификат – файл, созданный с использованием ППО СУФД или АРМ ГК с расширением *.req;
КЭП – Ключ электронной подписи;
ОКЗИ – Орган криптографической защиты информации Управления;
ОрФК – Орган федерального казначейства;
ППО – Прикладное программное обеспечение;
РЦР – Региональный центр регистрации;
-
Регламент УЦ ФК – Регламент Удостоверяющего центра Федерального казначейства – документ регулирующий порядок создания, выдачи, смены, прекращения действия, аннулирования, приостановления и возобновления действия сертификатов;
УРЦР – Удаленный региональный центр регистрации;
Сертификат – Квалифицированный сертификат ключа проверки электронной подписи;
СЭД ФК – Система электронного документооборота Федерального казначейства;
ЭП – электронная подпись;
С О Д Е Р Ж А Н И Е
Раздел I. Важная информация для формирования КЭП, запроса на сертификат и Заявления на сертификат…………………………….……...…..…...…….…..3
Раздел II. Формирование КЭП, запроса на сертификат и Заявления на сертификат с использованием ППО АРМ ГК…………...……………….…….5
Раздел III. Оформление Заявления на сертификат…….……………..……… 14
Раздел IV. Обязанности участников электронного взаимодействия при использовании электронных подписей…………...……………...…………...19Раздел I. Важная информация для формирования КЭП, запроса на сертификат и заявления на сертификат.
Формирование КЭП, запроса на сертификат и заявления на сертификат осуществляется непосредственно Лицом, действующим от имени Организации-заявителем (Владельцем сертификата) на рабочей станции, для этого на рабочей станции должно быть установлено программное обеспечение СКЗИ КриптоПро CSP.
Получить дистрибутив и лицензию на использование КриптоПро CSP во временное пользование возможно в ОКЗИ Управления (Отделе режима секретности и безопасности информации (332 кабинет, тел. 46-26-16)) или в территориальном отделе УФК по Архангельской области и Ненецкому автономному округу
Примечание: По завершении срока действия лицензии, либо по окончании надобности, она подлежит возврату в ОКЗИ по месту получения
-
Формировать КЭП, запрос на сертификат и заявление на сертификат можно используя ППО:
АРМ ГК версии не ниже 1.0.0.44n
СУФД-портал
Скачать ознакомительную версию АРМ ГК можно с официального сайта УФК по Архангельской области и Ненецкому автономному округу по адресу: http://arhangelsk.roskazna.ru в разделе «ГИС - Удостоверяющий центр – Программное обеспечение»
Генерация ключей ЭП производится только в версии АРМ ГК, полученной в УФК по Архангельской области и Ненецкому автономному округу.
Не устанавливайте дистрибутив АРМ ГК на компьютер, где уже установлено ППО СЭД (любого типа)
Для работы в системах межведомственного взаимодействия - на этапе выбора ролей владельца сертификата необходимо выбрать роль «Работа с СМЭВ»
-
В соответствии с «Описанием структуры и порядка использования сертификата ключа проверки электронной подписи, выданного Удостоверяющим центром Федерального казначейства» утвержденным Заместителем руководителя Федерального казначейства С.Б. Гуральниковым 25 апреля 2016г. сертификат Организации-Заявителя (Юридического лица) должен содержать как минимум следующие поля:
«Наименование юридического лица»;
«Фамилия»;
«Имя, Отчество»;
«Страна»
«Субъект»
«Населенный пункт»
«Организация»
«E-mail»
«ИНН организации»
«ОГРН организации»
«СНИЛС руководителя организации»
«Адрес»
Раздел II. Формирование КЭП, запроса на сертификат и Заявления на сертификат с использованием ППО АРМ ГК
В АРМ ГК необходимо нажать кнопку «Создать запрос на сертификат». (Рисунок 1)
Рисунок 1 – АРМ ГК
В появившемся окне необходимо выбрать «Запрос на сертификат Организации-заявителя» и нажать кнопку «Далее». (Рисунок 2)
Рисунок 2 – Выбор типа запроса
Для юридического лица указываются следующие роли:
Аутентификация клиента. (Рисунок 3)
Рисунок 3 – Выбор роли для юридического лица.
После выбора роли необходимо нажать кнопку «Далее».
В появившемся окне вам необходимо заполнить следующие обязательные поля:
Фамилия – указывается Фамилия руководителя организации;
Имя, Отчество – указывается Имя и Отчество руководителя организации через «пробел»;
E-mail – указывается адрес электронной почты;
Должность – указывается должность руководителя организации;
Наименование организации (в соответствии с ЕГРЮЛ) – указывается наименование организации в соответствии с ЕГРЮЛ;
Подразделение 1-го уровня – указывается «руководство»;
Подразделение 2-го уровня – не заполняется;
Наименование населенного пункта – указывается населенный пункт, в котором находится юридическое лицо;
Адрес (улица, дом) – укажите юридический адрес юридического лица;
Страна – RU;
Наименование субъекта – Архангельская область и Ненецкий автономный округ;
ИНН организации – указывается ИНН юридического лица с двумя лидирующими нулями. Пример: 002901001001;
ОГРН – указывается ОГРН юридического лица;
СНИЛС – указывается номер страхового свидетельства государственного пенсионного страхования руководителя организации. Наличие СНИЛС физического лица в структуре сертификата является обязательным требованием в соответствии с пунктом 3 части 2 статьи 17 ФЗ «Об электронной подписи» от 06.04.2011 № 63-ФЗ. Формирование пенсии не через систему обязательного пенсионного страхованием, не является препятствием для регистрации в Пенсионном фонде РФ и дальнейшего получения СНИЛС;
Класс защиты – КС2;
Экспортируемый закрытый ключ – Да.
Рисунок 3 – Пример заполнения полей для запроса на сертификат юридического лица
После заполнения всех полей необходимо нажать кнопку «Далее»
Появится следующее окно: (Рисунок 4)
Рисунок 4 – Пример экранной формы
Необходимо установить флажок напротив «Распечатать заявку на получение сертификата ключа ЭЦП» и нажать кнопку «Выполнить»
В Окне «КриптоПро CSP» выберите носитель, на который будет сохранен Ваш КЭП. Это может быть любой носитель, например:
USB-ключ (e-Token, Rutoken) – нужно выбрать «Aktiv Co. ruToken 0» (Рисунок 5)
USB флэш-накопитель – нужно выбрать устройство «Дисковод **», где ** - буква диска с которой определился флэш-накопитель (Рисунок 6)
Рисунок 5 – Выбор носителя Rutoken
Рисунок 6 – Выбор носителя флэш-накопитель с буквой X.
После выбора носителя нажать кнопку «ОК», появится окно «КриптоПро CSP» Биологический датчик случайных чисел (Рисунок 7)
Рисунок 7 – Биологический датчик случайных чисел
Необходимо нажимать любые клавиши или двигать мышью по данному окну до заполнения полосы прогресса. После заполнения полосы прогресса появиться окно «КриптоПро CSP», в котором можно ввести пароль, которым будет защищен КЭП. (Рисунок 8)
При этом пароль формирует лицо, выполняющее процедуру генерации ключей.
ВНИМАНИЕ: если Вы установили пароль на КЭП – вам необходимо его ЗАПОМНИТЬ. Забытый или утерянный пароль на данный КЭП НЕ ВОССТАНАВЛИВАЕТСЯ.
Рисунок 8 – КриптоПро – окно установки пароля
Далее будет произведена генерации КЭП. Необходимо подождать несколько секунд. После генерации КЭП – появится окно для сохранения Запроса на сертификат. (Рисунок 9)
Рисунок 9 – окно сохранения запроса на сертификат
Если окно «Сохранение нового ключа» не появилось, то нажмите кнопки «Alt» и «Tab», появится окно «Сохранение нового ключа» (Иногда окно «Сохранение нового ключа» появляется сзади окна «Генерация запроса на сертификат Ms Crypto API 2.0»)
Данный файл необходимо предоставить в РЦР/УРЦР на отдельном носителе без КЭП (КЭП при этом не удалять с носителя на который он сгенерировался, КЭП выглядит как папка вида «********.000» внутри которой 6 файлов формата *.key). Без него вы не получите сертификат. Необходимо либо запомнить путь, который указан в строке «Сохранить запрос на сертификат в файл», либо вручную указать любой другой путь, нажав кнопку «Найти».
Далее необходимо нажать кнопку «ОК», появится следующее окно (Рисунок 10)
Рисунок 10 – Информационное окно о выведении заявки на сертификат
Необходимо нажать кнопку «ОК». После чего появится электронный вид заявления на сертификат. Одновременно с заявлением появится окно, информирующее об успешной генерации КЭП (Рисунок 18). В этом окне необходимо нажать кнопку «Готово»
Информацию по заполнению Заявления на сертификат можно найти в «Разделе III. Оформление заявления на сертификат»
Рисунок 11 – Информационное окно об успешной генерации ключей
Раздел III. Оформление заявления на сертификат
Заявление на сертификат имеет следующий вид:
Заявление на получение квалифицированного сертификата ключа проверки
электронной подписи в Удостоверяющем центре Федерального казначейства
|
На основании договора присоединения (соглашения) от ___№_______ к регламенту
Удостоверяющего центра Федерального казначейства и доверенности* от __________№____, прошу выдать квалифицированный сертификат ключа проверки электронной подписи (ЭП), в состав которого включена следующая информация:
|
Фамилия, имя, отчество
|
Иванов Владимир Викторович
|
организация
|
ГАУ ПГАО
|
должность
|
Руководитель
|
подразделение
|
Руководство
|
полномочия
|
Аутентификация клиента(1.3.6.1.5.5.7.3.2)
|
ИНН
|
001234567891
|
ОГРН
|
1234567891234
|
|
|
|
|
СНИЛC
|
12345678912
|
|
|
Учетная запись пользователя АСФК
|
|
Формализованная должность
|
|
Адрес электронной почты владельца СКП
|
gaupgao@mail.ru
|
предъявлен
|
|
серия
|
|
номер
|
|
(наименование документа, серия и номер основного документа, удостоверяющего личность)
|
выдан
|
|
|
|
(дата выдачи) (кем выдан)
|
Алгоритм открытого ключа: ГОСТ Р 34.10-2001(1.2.643.2.2.19), Parameters: 3012 0607 2A85 0302 0224 0006 072A 8503 0202 1E01
Распечатка значения ключа проверки ЭП пользователя:
0440 C48B A1A0 1BAD B1D2 22DB 1D66 138E 17E4
D6E3 C621 162C 35EC A236 F84A F90D EF0B D3AB
9B50 6A16 5FE2 B8FA 3C2A 867E ABFC 3582 A49F
63A6 3C89 CC0D 8BC6 4181 C36B
|
Алгоритм подписи запроса: ГОСТ Р 34.11/34.10-2001(1.2.643.2.2.3), Parameters: 0500
Распечатка значения подписи запроса:
6CB7 FC14 2687 433F 85FE 872E 7A9B 7E1E
3808 E9E0 82D1 C47B EA0A 7CAE 6765 881E
B759 6824 6C92 662B F23C F5A5 88F7 7D57
7C05 900C 9B02 67A4 C867 A7A3 2E86 B852
|
Область использования ключа проверки ЭП:
– Электронная подпись (digitalSignature)
– Неотрекаемость от авторства (nonRepudiation)
– Шифрование ключей (keyEncipherment)
– Согласование ключей (keyAgreement)
|
Назначение сертификата:
– Используется при установлении защищенного соединения по протоколу TLS для подтверждения подлинности клиента(1.3.6.1.5.5.7.3.2)
|
Я, владелец ключей ЭП, прошу дополнительно включить в состав квалифицированного сертификата следующие сведения:
– адрес электронной почты;
– должность;
– наименование структурного подразделения;
– ограничения на использование квалифицированного сертификата (если имеются): ____________________________________________________________________________________________________________________________________________________________________
|
Информация для приостановления СКП
|
« »
|
|
Ключевая фраза (кодовое слово)
|
|
Владелец ключей ЭП**
|
|
|
/
|
/
|
(должность)
|
(подпись)
|
(И.О. Фамилия)
|
|
|
«__»__________ 20__г.
|
|
|
(дата)
|
|
|
|
|
/
|
/
|
(должность руководителя Организации-заявителя, уполномоченного им лица)
|
(подпись)
|
(И.О. Фамилия)
|
|
|
|
|
М.П.
|
|
|
«__»__________ 20__г.
|
|
(дата)
|
Заполняется в УЦ ФК
|
Данные указанные в заявлении, идентичны данным, указанным в представленных и предоставленных документах
|
|
/
|
/
|
(должность Оператора УЦ)
|
(подпись)
|
(Фамилия И.О.)
|
|
|
«__»__________ 20__г.
|
(дата)
|
Номер транзакции
|
|
«__»__________ 20__г.
|
|
(дата загрузки запроса)
|
Серийный номер сертификата
|
«__»__________ 20__г.
|
|
(дата издания сертификата)
|
* Не заполняется в случае получения сертификата руководителем Организации-заявителя.
** В случае получения сертификата Организации-заявителя без указания ФИО физического лица, подписывается Уполномоченным лицом.
Заявление на сертификат должно быть оформлено следующим образом:
в поле «На основании договора присоединения (соглашения) от ____ № ______ укажите № и дату заключения договора присоединения к регламенту Удостоверяющего центра Федерального казначейства (Не путать с «Договором об обмене электронными документами»);
поле «… и доверенности от ______ № ____» не заполняется;
поля, которые не были заполнены при формировании файла-запроса, заполнять в заявлении на сертификат НЕЛЬЗЯ. Согласно пункту 5.2.6 Регламента УЦ ФК – значение полей запроса на сертификат должны соответствовать значениям полей заявления на сертификат;
в поле «Предъявлен, серия, номер, выдан» необходимо указать реквизиты документа, удостоверяющего личность (паспорт) руководителя организации;
в поле «Информация для приостановления СКП» необходимо указать кодовое слово;
в поле «Владелец ключей ЭП», проставляется личная подпись руководителя организации и дата;
в следующем поле проставляется личная подпись руководителя организации, дата и печать организации.
Данные поля можно заполнять в электронном виде заявления. После заполнения всех полей заявление необходимо распечатать в двух экземплярах.
Заполненное заявление на сертификат, файл-запрос на сертификат (файл с расширением *.req), и документы необходимые для получения сертификата (перечень документов находится на сайте http://arhangelsk.roskazna.ru в разделе «ГИС – Удостоверяющий центр – Для получателей сертификатов ключей подписи»), необходимо предоставить для обработки РЦР/УРЦР по месту ведения счета Организации-заявителя:
В отдел режима секретности и безопасности информации Управления Федерального казначейства по Архангельской области и Ненецкому автономному округу, кабинет № 332 (РЦР);
В территориальный отдел Управления Федерального казначейства по Архангельской области и Ненецкому автономному округу (УРЦР);
Запрос обрабатывается только при предоставлении правильно заполненной и подписанной заявки в бумажном виде и необходимого комплекта документов.
На предоставленный Вами запрос Вы получите файл – файл сертификата, например Save6jsg8sag_ГАУПГАО.cer
Сертификат необходимо установить на рабочее место владельца ЭП в соответствии с инструкцией по установке корневого и личного сертификатов.
Вышеуказанный файл необходимо выдать владельцу под роспись в журнале поэкземплярного учета ключевых документов Вашей организации.
Необходимо помнить, что владелец сертификата ключа проверки – физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа проверки электронной подписи и которое владеет соответствующим ключом электронной подписи, позволяющим с помощью средств электронной подписи создавать свою электронную подпись в электронных документах (подписывать электронные документы), несет персональную ответственность за хранение и использование своего ключевого носителя ЭП, обязан следить за окончанием срока действия сертификата ключа ЭП и не ранее чем за 20 календарных дней до его окончания оформить и предоставить запрос вместе с необходимым комплектом документов в РЦР/УРЦР по месту нахождения Организации-заявителя для получения нового сертификата.
Срок действия сертификата составляет не более одного года и трех месяцев.
Раздел IV. Обязанности участников электронного взаимодействия при использовании электронных подписей
Федеральный закон от 06.04.2011 № 63-ФЗ
Статья 10. Обязанности участников электронного взаимодействия при использовании усиленных электронных подписей
При использовании усиленных электронных подписей участники электронного взаимодействия обязаны:
1) обеспечивать конфиденциальность ключей электронных подписей, в частности не допускать использование принадлежащих им ключей электронных подписей без их согласия;
2) уведомлять удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи, и иных участников электронного взаимодействия о нарушении конфиденциальности ключа электронной подписи в течение не более чем одного рабочего дня со дня получения информации о таком нарушении;
3) не использовать ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена;
4) использовать для создания и проверки квалифицированных электронных подписей, создания ключей квалифицированных электронных подписей и ключей их проверки средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом.
|